<script>
    /*
                二、RequestVerificationToken 请求头

                        这不是ABP内部定义的，而是  ASP.NET Core 原生的 防伪验证 (Antiforgery) 系统的一部分。

                            1、目的：

                                    用于防止跨站请求伪造 (CSRF/XSRF) 攻击。这种攻击会诱骗用户在已认证的 Web 应用中执行非本意的操作（如转账、修改密码）。

                            2、工作原理：

                                    <1>: 服务器签发Token：  

                                                当用户请求包含表单的页面时（比如你的 ABP 布局页），ASP.NET Core 会生成一个加密的 Token。

                                    <2>:Token 的两种形式：

                                                ①、Cookie：  

                                                        .AspNetCore.Antiforgery.XXXXX（你看到的那个）。
                                                        它会被设置为一个 HttpOnly 的 Cookie，客户端 JavaScript 无法读取，用于服务器验证会话。

                                                ②、表单/请求头字段： 
                                                        
                                                        通常是一个隐藏在表单中的。
                                                        <input type="hidden" name="__RequestVerificationToken" value="...">，或者像这里一样，由一个脚本读取并设置为 HTTP 请求头。

                            3、客户端发送Token：

                                    当客户端发起 Post\Put\Delete 等 "非安全"HTTP方法的请求时，必须讲这个Token一并发送。

                                    通常是放在 RequestVerificationToken 请求头中。

                            4、服务器验证：

                                    服务器收到请求后，会比对请求头中的 Token 和 Cookie 中的 Token 是否匹配。

                                    如果不匹配，请求会被拒绝 (返回 400 Bad Request).
            */
</script>